सामग्री
- व्याख्या - सत्र अपहरण म्हणजे काय?
- मायक्रोसॉफ्ट अझर आणि मायक्रोसॉफ्ट क्लाऊडची ओळख | या संपूर्ण मार्गदर्शकामध्ये आपण क्लाउड संगणन करणे म्हणजे काय आणि मायक्रोसॉफ्ट अझर आपल्याला क्लाऊडवरून आपला व्यवसाय स्थलांतरित आणि चालविण्यात कशी मदत करू शकेल हे शिकाल.
- टेकोपीडिया सत्र अपहरण स्पष्ट करते
व्याख्या - सत्र अपहरण म्हणजे काय?
क्लायंट लॉगऑनच्या यशस्वी प्रमाणीकरणानंतर सत्र सर्व्हरकडून क्लायंट ब्राउझरला सत्र टोकन पाठविले जाते तेव्हा सत्र अपहरण होते. जेव्हा एखादे अस्सल टोकन सत्र काय असेल त्याचा अंदाज लावून किंवा वेब सर्व्हरवर अनधिकृत प्रवेश मिळवून टोकनशी तडजोड केल्यास सत्र अपहरण हल्ला कार्य करते. यामुळे सत्र स्नफिंग, मॅन-इन-द-मध्यम किंवा मॅन-इन-द-ब्राउझर हल्ले, ट्रोजन्स किंवा अगदी दुर्भावनापूर्ण जावास्क्रिप्ट कोडची अंमलबजावणी होऊ शकते.
वेब विकसक विशेषत: सत्र अपहरणपासून सावध असतात कारण एचटीटीपी कुकीज वेबसाइटच्या सत्रासाठी टिकवण्यासाठी वापरल्या जातात आणि आक्रमणकर्त्याद्वारे बूट केली जाऊ शकतात.
मायक्रोसॉफ्ट अझर आणि मायक्रोसॉफ्ट क्लाऊडची ओळख | या संपूर्ण मार्गदर्शकामध्ये आपण क्लाउड संगणन करणे म्हणजे काय आणि मायक्रोसॉफ्ट अझर आपल्याला क्लाऊडवरून आपला व्यवसाय स्थलांतरित आणि चालविण्यात कशी मदत करू शकेल हे शिकाल.
टेकोपीडिया सत्र अपहरण स्पष्ट करते
सुरुवातीच्या काळात, HTTP प्रोटोकॉल कुकीजचे समर्थन करीत नाही आणि म्हणून वेब सर्व्हर आणि ब्राउझरमध्ये HTTP प्रोटोकॉल नसतो. 2000 मध्ये एचटीटीपी 1.0 सर्व्हर लागू केले गेले तेव्हा सत्र अपहरणची उत्क्रांती सुरू झाली. सुपर कूकीजचे समर्थन करण्यासाठी एचटीटीपी 1.1 मध्ये सुधारित व आधुनिकीकरण केले गेले आहे ज्यामुळे वेब सर्व्हर आणि वेब ब्राउझर सत्र अपहृत होण्यास अधिक असुरक्षित बनले आहेत.
वेब विकसक त्यांच्या साइट्सचे सत्र अपहरण टाळण्यासाठी मदत करण्यासाठी काही तंत्रांची नावे नोंदवू शकतात, ज्यात एनक्रिप्शन पद्धती आणि सत्र कीसाठी लांब, यादृच्छिक संख्या वापरणे समाविष्ट आहे. इतर निराकरणे म्हणजे कुकी मूल्य विनंत्या बदलणे आणि लॉगिन नंतर सत्र पुनर्जन्म लागू करणे. फायरशीप, फायरफॉक्स एक्सटेंशनने, वैयक्तिक कुकीजमध्ये प्रवेश करण्यास परवानगी देऊन सार्वजनिक वापरकर्त्याचे सत्र अपहरण करण्यास सक्षम केले आहे. जेव्हा सामाजिक नेटवर्क वेबसाइट त्यांच्या पसंतींमध्ये जोडते तेव्हा अशक्त असतात.